Politique de confidentialité et de protection des données
La SAS TICKETINGROUP (ci-après, « Nous » ou « Le Responsable de traitement ») accorde une grande importance au respect de votre vie privée et à la protection de vos données à caractère personnel, mettant tout en œuvre pour les protéger.
A ce titre, elle s’engage à mettre en œuvre des mesures adéquates pour assurer la protection des données à caractère personnel, à traiter et utiliser de telles données dans le respect des dispositions applicables et notamment du Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (Règlement General sur la Protection des Données, ci-après le « RGPD ») et la loi n° 78-17 du 6 janvier 1978, dite loi informatique et libertés.
La présente Politique de confidentialité et de protection des données (ci-après, « la Présente ») s’applique aux traitements de données à caractère personnel effectués par TICKETINGROUP. Nous nous gardons la possibilité de modifier la Présente à tout moment, notamment pour tenir compte des éventuelles évolutions réglementaires, législatives, jurisprudentielles ou de nos services. Dans la mesure du possible, nous vous informerons par tout moyen des modifications substantielles apportées à la Présente. Nous vous encourageons à la consulter régulièrement afin de vous tenir à jour sur la manière dont nous traitons vos données.
– Qui est concerné par le traitement des données à caractère personnel ? –
Les personnes concernées (ci-après également désignées par l’appellation « vous ») par les traitements effectués par TICKETINGROUP sont toutes les personnes dont les données à caractère personnel sont traitées depuis le site internet de TICKETINGROUP (www.tangka.com, ci-après le « Site Internet »).
Nous entendons par « données à caractère personnel » toutes les données à caractère personnel vous concernant, c’est-à-dire toute information qui permet de vous identifier directement ou indirectement en tant que personne physique.
Nous entendons par « traitement » toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, couvrant les actions suivantes : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
– Qui est le Responsable de traitement ? –
Vos données sont collectées par TICKETINGROUP, SAS , au capital de 100000 euros, immatriculée au Registre National des Entreprises sous le numéro B 838 170 181 RNE de Paris, FR22838170181 et dont le siège social est situé 32 rue de la Montagne Sainte-Geneviève, 75005 Paris, agissant en qualité de Responsable de traitement.
Ce document est susceptible d’évoluer, notamment lorsque cela sera nécessaire pour répondre aux obligations de la législation sur la protection des données personnelles.
– Qui est le DPO ? –
Nous avons désigné Rekaï Franck,comme délégué à la protection des données à caractère personnel. Toute question ou demande concernant les traitements de vos données à caractère personnel peut lui être adressée à l’adresse suivante :
webmaster@tangka.com.
– Principes généraux sur la protection des données personnelles –
En application de l’article 5 du RGPD, TICKETINGROUP s’engage à ce que les données personnelles soient :
- traitées de manière licite, loyale et transparente ;
- collectées pour des finalités déterminées, explicites et légitimes, et ne soient pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- exactes et, si nécessaire, tenues à jour ;
- conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées et adaptées aux risques.
Dans le cadre de la collecte et du traitement de vos données personnelles, nous nous attachons au respect des principes suivants :
- Licéité : vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, sur le fondement d’une base légale appropriée.
- Transparence : vous êtes informé de chaque traitement mis en œuvre et les caractéristiques de ces traitements au moyen de notices d’information vous sont mis à disposition. Aucun traitement de vos données personnelles n’est mis en œuvre à votre insu.
- Minimisation : nous nous engageons à ne collecter et traiter que les données personnelles vous concernant qui sont strictement nécessaires à l’objectif que nous poursuivons et à les mettre à jour régulièrement.
- Protection des données dès la conception et par défaut : lors de l’élaboration, de la conception, de la configuration et de l’utilisation d’applications, de services et de produits qui reposent sur le traitement de données personnelles, nous prenons en compte vos droits à la protection des données personnelles. En outre, nous nous assurons auprès de nos partenaires qu’ils répondent aux prescriptions légales et permettent d’assurer effectivement la protection des données personnelles qui seront traitées.
- Sécurité des données personnelles : nous avons mis en place des mesures techniques et organisationnelles adaptées en fonction du degré de sensibilité des données personnelles collectées, en vue d’assurer l’intégrité et la confidentialité de vos données personnelles et de les protéger contre toute intrusion malveillante, perte, altération ou divulgation à des tiers non autorisés. En particulier, nous recourons à des techniques de chiffrement et/ou de pseudonymisation de vos données personnelles dès que cela est possible, utile, et/ou nécessaire.
- Engagements de nos prestataires et partenaires : nous choisissons nos sous-traitants, prestataires et partenaires avec soin et leurs imposons (i) d’assurer un niveau de protection de vos données personnelles équivalent au nôtre, (ii) d’utiliser vos données personnelles dans la seule mesure nécessaire à la fourniture des services que nous leurs avons confiés et de (iii) respecter la Règlementation relative aux Données Personnelles.
TICKETINGROUP, en qualité de Responsable de traitement, est amené à collecter, consulter, utiliser, modifier, stocker, transmettre et effacer des données à caractère personnel dans le cadre de ses activités.
– Quels sont les types de données collectées ? –
Dans le cadre des finalités de traitement énoncées ci-après, nous ne traitons les données à caractère personnel suivantes que lorsque celles-ci sont pertinentes et strictement nécessaires aux finalités, conformément au principe de minimisation des données.
Nous recueillons et traitons :
Lors de l’envoi d’un formulaire de demande de voyage : nom, prénom, email (obligatoire) – numéro de téléphone et détails de souhait de voyage (facultatifs).
Nous ne collectons aucune donnée « particulière » au sens du RGPD, c’est-à-dire des données se rapportant, entre autres, aux convictions religieuses ou philosophiques, l’appartenance syndicale, les données médicales, etc.
Il est également possible que nous soyons amenés à récolter des « données à caractère non personnel », c’est-à-dire ne permettant pas d’identifier directement ou indirectement une personne en particulier. Elles pourront dès lors être utilisées à quelques fins que ce soit, par exemple pour améliorer notre Site Internet, les produits et services proposés.
Dans l’hypothèse où des données à caractère non personnel seraient combinées à des données à caractère personnel, de sorte qu’une identification des personnes concernées serait possible, ces données seront traitées comme des données à caractère personnel jusqu’à ce que leur rapprochement avec une personne particulière soit rendu impossible.
Pourquoi collectons-nous vos données personnelles ?
Afin de mieux appréhender les traitements de données effectués par TICKETINGROUP, nous informons les personnes concernées que nous pouvons traiter leurs données dans le cadre des finalités suivantes :
Réalisation de devis personnalisé, suivi de demande de billets d’avion et de réservation hôtelière..
– Sur quelles bases légales collectons-nous vos données personnelles ? –
TICKETINGROUP collecte et traite vos données à caractère personnel dans le respect du RGPD et seulement dans le cadre des bases légales suivantes :
Réponse à des demandes de devis de voyage personnalisé..
– Comment collectons-nous vos données ? –
Nous collectons vos données à caractère personnel à travers différents points de collecte présents sur notre Site Internet.
Ces points de collecte sont les suivants :
- Formulaire de demande de voyage sur mesure
- Inscription à une neweletter (email uniquement).
– Qui sont les destinataires de vos données personnelles ? –
Dans le cadre de nos activités, il peut nous arriver de partager vos données à caractère personnel. En toutes circonstances, nous assurons un niveau élevé de protection de vos données.
– Où sont transférées vos données personnelles ? –
Vos données à caractère personnel collectées et traitées par TICKETINGROUP sont hébergées au sein de l’Union Européenne.
Nous ne transférons en aucun cas vos données à caractère personnel en dehors de l’Union européenne.
Toutefois, si certains traitements devaient impliquer des transferts en dehors de l’Union Européenne, nous nous assurerions que ces transferts bénéficient d’un niveau de protection adéquat.
– Combien de temps sont conservées vos données ? –
Vos données à caractère personnel sont conservées uniquement pour la durée strictement nécessaire à la réalisation des finalités poursuivies telles qu’édictées par la présente politique et conformément à la législation et règlementation en vigueur. Passé ce délai, les données à caractère personnel seront effacées ou nous procéderons à leur anonymisation.
Trois ans après la réalisation d’un devis ou contrat réalisé..
– Comment protégeons-nous vos données ? –
En tant que responsable de traitement, nous prenons toutes les précautions utiles et toute mesure technique et organisationnelle appropriée afin de préserver la sécurité et la confidentialité de vos données. Cela inclut la sécurité physique des bâtiments abritant nos systèmes et la sécurité du système informatique pour empêcher l’accès externe à vos données. L’accès à vos données est limité aux seules personnes ayant la nécessité d’en prendre connaissance.
En application des articles 33 et 34 du RGPD, toute violation de données sera notifiée à l’autorité de contrôle française (CNIL) et, si nécessaire, aux personnes physiques impactées par ladite violation.
– Informations des personnes –
Au moment de la collecte de vos données, TICKETINGROUP s’engage à fournir aux personnes physiques concernées au minimum les informations suivantes, dans la mesure du possible et quel que soit le traitement effectué :
- les coordonnées du responsable de traitement et de son délégué à la protection des données ;
- les finalités du traitement et sa base légale ;
- les destinataires ;
- les transferts hors UE le cas échéant ;
- la durée de conservation ;
- la possibilité de demander l’exercice des droits pouvant être exercés en application de la règlementation applicable ;
- le droit d’introduire une réclamation auprès de l’autorité de contrôle.
– Quels sont vos droits ? –
En application des articles 15 à 22 du RGPD, toute personne physique a la faculté d’exercer sur ses données à caractère personnel les droits suivants :
- Un droit d’accès : vous avez le droit de savoir si TICKETINGROUP traite ou non des données vous concernant et lorsque c’est le cas, d’y accéder et d’obtenir des informations relatives à leur traitement.
- Un droit de rectification : vous avez le droit de nous demander de corriger les données vous concernant si elles sont inexactes ou de les compléter si elles sont incomplètes.
- Un droit d’opposition : si le traitement de vos données est fondé sur notre intérêt légitime, vous avez le droit de vous opposer à ce que nous traitions vos données personnelles. Toutefois, il se peut qu’il existe des motifs légitimes et impérieux prévalant sur vos intérêts et vos droits ou des motifs qui prévalent pour la constatation, l’exercice ou la défense de droits en justice.
- Un droit à l’oubli : vous avez le droit de demander l’effacement des données vous concernant lorsqu’il n’y a plus de motif de les traiter. Ce droit est cependant soumis à des exceptions qui vous seront exposées si votre demande d’effacement est soumise à celles-ci.
- Un droit à la limitation du traitement de vos données : vous avez le droit de demander la limitation du traitement des données vous concernant, auquel cas nous pourrons uniquement conserver ces données à l’exclusion de toute autre forme de traitement.
- Un droit à la portabilité de vos données à caractère personnel : lorsque le traitement de vos données est fondé sur le recueil de votre consentement ou s’il est effectué à l’aide de procédés automatisés, vous avez le droit de recevoir vos données sous un format structuré. Si cela est techniquement possible, vous pouvez également nous demander de transférer vos données à un autre responsable du traitement.
- Un droit de retirer son consentement : lorsque vous avez donné votre consentement pour le traitement de vos données, vous pouvez, à tout moment, retirer votre consentement.
– Comment exercer ces droits ? –
Ces droits peuvent être exercés en nous contactant à l’adresse suivante : webmaster@tangka.com.
En cas d’exercice de vos droits, vous devez justifier de votre identité par tous moyens. Toutefois, si des doutes raisonnables persistent quant à l’exactitude de votre identité, TICKETINGROUP pourra demander des informations supplémentaires telles que la photocopie de votre carte d’identité.
Nous disposons d’un délai d’un mois suivant la réception de la demande. En cas de demande nécessitant des recherches approfondies ou dans le cas où nous recevrions un nombre de demandes trop important, ce délai pourra être prolongé de 2 mois.
Dans l’hypothèse où nous décidons de ne pas donner suite à votre demande d’exercice de droit, nous sommes dans l’obligation de vous informer sur les motifs de notre refus ou inaction.
En effet, nous avons la possibilité de refuser votre demande d’exercice de droit si :
- Nous ne sommes pas en mesure d’identifier la personne qui en fait la demande ;
- Les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif ou la difficulté technique à structurer les données.
Si vous estimez que vos droits ne sont pas respectés, il est conseillé de nous contacter directement.
Néanmoins, vous pouvez également déposer une réclamation auprès de l’Autorité de protection des données, dont les coordonnées sont les suivantes :
Sur le site web de la CNIL ;
Par courrier postal :
CNIL
Service de Plaintes
3 Place de Fontenoy
TSA 8071
75334 Paris Cedex 07
Vous avez également toujours la possibilité de former un recours juridictionnel.
– Comment pouvez-vous nous contacter ? –
Pour toute question relative à la présente politique, vous pouvez nous contacter en nous adressant un courriel à l’adresse suivante : webmaster@tangka.com.